Leestijd: 1 minuut
Drupal heeft een beveiligingsadvies uitgebracht om een โโkwetsbaarheid voor de applicatieprogramma-interface (API) aan te pakken waardoor een aanvaller willekeurige SQL-commando's op een getroffen systeem kan uitvoeren. Dit kan leiden tot verschillende aanvallen, waaronder escalatie van privileges en willekeurige PHP-uitvoering.
Drupal is volgens w3techs.com het derde meest populaire Content Management Systeem dat op websites wordt gebruikt.
De kritieke bug van Drupal wordt gekenmerkt als gemakkelijk misbruikbaar en treft alle Drupal core 7.x-versies vรณรณr 7.32. Volgens Drupal biedt deze kwetsbaarheid een manier voor een aanvaller om een โโexploit te maken zonder dat hij een account nodig heeft of vertrouwelijke informatie en inloggegevens van een accounthouder hoeft te verkrijgen.
In een geval van grote ironie werd de kwetsbaarheid geรฏntroduceerd in de database-abstractie API die wordt gebruikt om ervoor te zorgen dat query's die tegen de database worden uitgevoerd, worden opgeschoond om SQL-injectie-aanvallen te voorkomen.
Het Drupal-beveiligingsteam noemt dit een zeer kritieke SQL-injectiebug die is geรฏntroduceerd in Drupal Versie 7, maar meldt dat deze al is opgelost in versie 7.32 die nu beschikbaar is. Er is waargenomen dat de bug wordt uitgebuit door hackers.
Beheerders die Drupal-sites onderhouden, worden dringend verzocht om zo snel mogelijk te upgraden naar de meest recente versie.
START GRATIS VERZOEK KRIJG GRATIS UW DIRECTE BEVEILIGINGSSCOREKAART
- blockchain
- vindingrijk
- cryptocurrency wallets
- cryptoexchange
- internetveiligheid
- cybercriminelen
- Cybersecurity
- Cyberbeveiliging Comodo
- Department of Homeland Security
- digitale portefeuilles
- firewall
- IT beveiliging
- Kaspersky
- malware
- Mcafee
- NexBLOC
- Plato
- plato ai
- Plato gegevensintelligentie
- Plato-spel
- PlatoData
- platogamen
- VPN
- website veiligheid
- zephyrnet
